返回
intranet vpn桥模式下通信实验

intranet vpn桥模式下通信实验

ID:21829160

大小:1.13 MB

页数:14页

时间:2018-10-25

intranet vpn桥模式下通信实验_第1页
intranet vpn桥模式下通信实验_第2页
intranet vpn桥模式下通信实验_第3页
intranet vpn桥模式下通信实验_第4页
intranet vpn桥模式下通信实验_第5页
资源描述:

《intranet vpn桥模式下通信实验》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、实验八IntranetVPN桥模式下通信实验【实验名称】IntranetVPN桥模式下通信实验【实验目的】学习配置桥模式下SitetoSite的IPSecVPN隧道,加深对IPSec协议的理解。【背景描述】假设北京的某公司在上海开了新的分公司,分公司要远程访问总公司的各种服务器资源,例如:CRM系统、FTP系统等。Internet上的网络传输本身存在安全隐患,这家公司希望通过采用IPSecVPN技术实现数据的安全传输,但不改变目前拓扑。【需求分析】需求:解决上海分公司和北京总公司之间通过Internet进行信

2、息安全传输的问题分析:IPSecVPN技术通过隧道技术、加解密技术、密钥管理技术、和认证技术有效的保证了数据在Internet网络传输的安全性,是目前最安全、使用最广泛的VPN技术。因此我们可以通过建立IPSecVPN的加密隧道,实现分公司和总公司之间的信息安全传输。另外,不改变目前拓扑,只要对VPN设备采取桥模式连接就可以实现。【实验拓扑】VPN设备ABri0Bri0PC1PC2RouteVPN设备BF0/0F0/1【实验设备】设备型号数量锐捷VPN设备RG-WALLV502台锐捷路由器设备1台Window

3、s系统的PC机2台直连线2根交叉线2根【预备知识】1、网络基础知识、网络安全基础知识、VPN基础知识;2、IPSec协议的基本内容、其工作模式;3、IKE协议的基本工作原理。【实验原理】两个局域网出口的VPN设备(A和B)之间通过IKE自动协商建立起IPSec的VPN加密隧道。使得这两个局域网内部的PC机1和PC机2之间的通信,在这两个局域网间(VPN设备A到VPN设备B的路径)是被加密传输的。【实验步骤】第一步:准备好PC1和PC2后,先在PC1和PC2上安装VPN管理软件(见随机附带的光盘)第二步:搭建图

4、示实验拓扑,然后配置PC1、PC2、VPN设备A、VPN设备B、route的IP及必要路由。示例如下:VPN设备A的br0口地址:10.1.1.1PC1的IP地址:10.1.1.3PC1的网关地址:10.1.1.1VPN设备B的br0口地址:10.1.2.1PC2的IP地址:10.1.2.3PC2的网关地址:10.1.2.1Route的F0/0地址:10.1.1.2Route的F0/1地址:10.1.2.2注意:PC机及路由器的详细配置这里省略,请参考相关操作手册。RG-WALLV50设备接口标识为“WAN”

5、口,对应系统内部显示为“eth1”的接口;接口标识为“LAN”口,对应系统内部显示为“eth0”的接口。1、VPN设备A接口及缺省路由配置如下:1)通过PC1的超级终端,在命令行下配置VPN设备A的br0口地址,操作如下:10.1.1.12)然后分别把eth0和eth1加入br0口,步骤如下:2、VPN设备B接口及缺省路由配置如下:1)通过PC1的超级终端,在命令行下配置VPN设备A的br0口地址,操作如下:10.1.2.12)然后分别把eth0和eth1加入br0口,步骤如下:3)通过PC1上的VPN管理软

6、件登录VPN设备A,然后查看接口状态如下:验证测试:PC1可以Ping通VPN设备A的br0口;VPN设备A可Ping通VPN设备B(反之亦可);PC2可以Ping通VPN设备B的br0口。第三步:配置IPSecVPN隧道1、在VPN设备A上进行IPSecVPN隧道配置:1)进行设备配置配置隧道请点击该图标注意:此次实验IKE的协商选择“预共享密钥”方式(即PSK方式),关于“数字签名”的方式将再另外的专题实验中练习。该页面的设置通常不需要修改2)进行隧道配置选择刚添加的设备,再点击“添加隧道”图标选择需要的

7、算法,但要和VPN设备B上的配置保持一致。也可以选择默认配置。2、在VPN设备B上进行IPSecVPN隧道配置:1)进行设备配置配置隧道请点击该图标该页面的设置通常不需要修改2)进行隧道配置选择刚添加的设备,点击“添加隧道”图标选择需要的算法,但要和VPN设备A上的配置保持一致。也可以选择默认配置。添加完隧道后的界面截图:选择隧道,点击“启动隧道”图标。VPN设备A和B只需要选择在一边执行启动隧道操作即可。第四步:启动已配置好的隧道验证测试:隧道启动后可以在“隧道协商状态”栏目下看到隧道的协商状态。如果协商的

8、“隧道状态”显示“第二阶段协商成功”,则表示VPN设备A到VPN设备B的加密隧道已建立成功。第五步:进行隧道通信VPN隧道的通信是可以双向的,因此你即可以从PC1去访问PC2,也可以从PC2去访问PC1。最简单的访问方式就是Ping,因此你可以先从PC1去Ping一下PC2的地址,现在因为有了VPN隧道所以Ping是可以成功的。(没有VPN隧道前Ping会是失败的)VPN隧道的通信情况可以在“隧道通

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。